EPISODE · Jul 25, 2025 · 13 MIN
RadioCSIRT – Votre actu Cybersécurité du Vendredi 25 Juillet 2025 (Ép. 366)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
📌 Au programme aujourd’hui :🕵️ Google – Action judiciaire contre les opérateurs de Badbox 2.0Google poursuit en justice les cybercriminels derrière le botnet Badbox 2.0. Plus de 10 millions d’appareils Android compromis, préinfectés sans services Google, utilisés pour la fraude publicitaire, les proxies résidentiels et d’éventuelles attaques DDoS ou ransomware.🔗 https://www.securityweek.com/google-sues-operators-of-10-million-device-badbox-2-0-botnet/🧬 VMware – L’APT Fire Ant exploite ESXi et vCenterCampagne d’espionnage sophistiquée exploitant la CVE-2023-34048 (vCenter) et la CVE-2023-20867 (VMware Tools). Persistence via VIB malveillants, tunnel Neo-reGeorg, rootkit Medusa, et exploitation IPv6. Attribution possible au groupe UNC3886.🔗 https://cybersecuritynews.com/vmware-esxi-and-vcenter-exploited/🗂️ Fuite massive – Données sensibles chez Gladney Center for AdoptionPlus d’1,1 million d’enregistrements publics, sans mot de passe ni chiffrement. Données exposées : enfants, parents biologiques, familles adoptives, collaborateurs. Découverte par Jeremiah Fowler. Accès restreint depuis, mais durée d’exposition inconnue.🔗 https://www.cysecurity.news/2025/07/sensitive-records-of-over-1-million.html🧠 Malware – Coyote abuse du framework UI Automation de WindowsPremier malware bancaire connu à exploiter l’UIA de Microsoft pour interroger et manipuler les interfaces d’applications. Ciblage de 75 banques et plateformes crypto. Déploiement via fichiers LNK et PowerShell. Surveillance des DLL UIAutomationCore.dll recommandée.🔗 https://securityaffairs.com/180334/malware/coyote-malware-is-first-ever-malware-abusing-windows-ui-automation.html🛠️ CERT-FR – Vulnérabilités multiples dans Mattermost ServerVersions affectées : 9.11.x à 10.10.x. Sept bulletins de sécurité publiés le 22 juillet. Correctifs disponibles. Aucun détail sur le niveau de criticité.🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0614/🌐 Réflexion – DNS et sécurité des fondations d’InternetUn point de vue critique sur les failles systémiques du DNS, les modèles de confiance implicite et les défis de sécurisation des couches basses du réseau.🔗 https://www.theregister.com/2025/07/25/systems_approach_column_dns_security/📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !™
NOW PLAYING
RadioCSIRT – Votre actu Cybersécurité du Vendredi 25 Juillet 2025 (Ép. 366)
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.